DNS là dịch vụ phân giải tên miền thành IP và ngược
lại từ IP thành tên miền
Có 3 loại Name Server: Primary Name Server,
Secondary Name Server, Caching Name Server
1. Cài đặt Primary Name Server
Kiểm tra gói DNS đã được cài đặt chưa bằng lệnh:
[root@server Desktop]# rpm -qa | grep bind
Cài đặt nếu chưa được cài
Để cài đặt DNS server trên Linux ta
cài 3 package sau: bind, bind-chroot, caching-nameserver
Có nhiều cách để cài đặt, trong bài này ta dùng lệnh yum để cài đặt 3 gói này từ internet
Có nhiều cách để cài đặt, trong bài này ta dùng lệnh yum để cài đặt 3 gói này từ internet
[root@server Desktop]# yum install bind
bind-chroot caching-nameserver
Quá trình cài đặt sẽ diễn ra, điền Y khi được hỏi
Kiểm tra sau khi cài đặt
[root@server Desktop]# rpm -qa | grep bind
bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64
bind-9.8.2-0.17.rc1.el6_4.6.x86_64
bind-libs-9.8.2-0.17.rc1.el6_4.6.x86_64
bind-utils-9.8.2-0.17.rc1.el6_4.6.x86_64
[root@server Desktop]#
2. Cấu hình Primary DNS Server cho tên miền dongthuanphat.com
Máy
chủ DNS có địa chỉ IP: 192.168.132.128 / 24
Làm
các chức năng: server, mail, ftp, dns
Tạo file cấu hình named.conf
[root@server Desktop]# vi
/var/named/chroot/etc/named.conf
acl mynet {
192.168.132.0/24; //Khai báo mạng
đang sử dụng
127.0.0.1; // Khai báo mạng loopback
};
options {
allow-transfer {none;};
directory "/var/named";
query-source port 53;
query-source-v6 port 53;
dump-file "var/named/data/cache_dump.db";
statistics-file "var/named/data/named_stats.txt";
memstatistics-file "var/named/data/named_mem_stats.txt";
notify yes;
};
zone "." IN {
type hint;
file "named.root";
};
zone
"dongthuanphat.com" IN { //zone thuận
type master;
file "dongthuanphat.db";
};
zone "localhost" IN {
//zone thuận
type master;
file "localhost.db";
};
zone
"0.0.127.in-addr.arpa" IN { //zone nghịch
type master;
file "0.0.127.in-addr.arpa.db";
};
zone
"132.168.192.in-addr.arpa" { //zone nghịch
type master;
file "132.168.192.in-addr.arpa.db";
};
Chuyển vào thư mục named bằng câu lệnh dưới
[root@server Desktop]# cd
/var/named/chroot/var/named/
Các file tạo phía dưới là nằm trong thư mục này.
Tạo file cấu hình zone thuận “dongthuanphat.db”
[root@server
named]# vi dongthuanphat.db
$TTL 86400
@ IN SOA server.dongthuanphat.com.
root (
42 ;
serial (d. adams)
3H ;
refresh
15M ;
retry
1W ;
expiry
1D ) ;
minimum
IN
NS servermail.dongthuanphat.com.
IN MX 10
servermail
1D IN A 192.168.132.128 ; web site
xpsp3 1D IN A 192.168.132.129
firewall 1D IN A 192.168.132.1
server 1D IN A 192.168.132.128
www 1D IN CNAME server ;
web site
mail 1D IN CNAME server
ftp 1D IN CNAME server
Tạo file cấu hình zone nghịch “132.168.192.in-addr.arpa.db”
[root@server named]# vi 132.168.192.in-addr.arpa.db
$TTL 86400
@ IN
SOA server.dongthuanphat.com. root. (
20130925 ; serial
28800 ;
refresh
7200 ; retry
604800 ; expire
86400 ; ttk
)
@ IN
NS server.dongthuanphat.com.
1 IN PTR firewall.dongthuanphat.com.
128 IN
PTR server.dongthuanphat.com.
128 IN PTR
mail.dongthuanphat.com.
128 IN PTR
ftp.dongthuanphat.com.
128 IN PTR
dns.dongthuanphat.com.
Tạo file cấu hình zone thuận “localhost.db”
[root@server
named]# vi localhost.db
$TTL 86400
; 1 day
@ IN SOA @ root (
42 ;
serial (d. adams)
3H ;
refresh
15M ;
retry
1W ;
expiry
1D ) ;
minimum
IN NS @
IN A 127.0.0.1
Tạo file cấu hình zone nghịch “0.0.127.in-addr.arpa.db”
[root@server named]# vi 0.0.127.in-addr.arpa.db
$TTL 86400
@ IN
SOA localhost. root.localhost. (
20130925
; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN
NS localhost.
1 IN PTR
localhost.
Tạo file /var/named/chroot/var/named/named.rood bằng cách download
trên mạng theo link
[root@server Desktop]# cd
/var/named/chroot/var/named/
[root@server named]# wget
http://www.internic.net/zones/named.root
Sửa file /etc/resolv.conf
[root@server named]# vi /etc/resolv.conf
#
Generated by NetworkManager
domain
localdomain
search
localdomain dongthuanphat.com
nameserver
192.168.132.128
Khởi
động dịch vụ DNS
root@server named]# service named start
Starting
named:
[ OK ]
Cho
dịch vụ named khởi động cùng hệ thống
[root@server named]# chkconfig named on
Kiểm tra kết quả: Dùng lệnh nslookup để kiểm tra
[root@server named]# nslookup
Thanks!.
Bác ơi cho em hỏi ngu cái, em yum install 3 gói bind để tải từ internet về mà nó ứ về nó báo (rhn support will be disabled) em ứ biết làm thế nào nữa
Trả lờiXóaBạn cài trên bản Linux nào thế, rpm chứ không phải rhn nhé, bạn thử gõ "sudo apt-get install xyz: (xyz là tên gói cần cài đặt) thử, nếu không được bạn search google từ khóa "cách cài đặt phần mềm trên linux" để hiểu thêm nhé, không được nữa thì nhắn mình support tiếp :).
XóaNếu cái này mà làm demo bằng video thì em thích hơn vì em đang quan tâm vấn đề này...
Trả lờiXóaak bác làm cái MAIL nữa
+ Cấu hình cho phép duyệt mail bằng WEB, POP và IMAP
+ Cấu hình SpamAssassin để chống spam
+ Cấu hình Antivirus để duyệt virus cho mail.
+ Triển khai hệ thống giám sát mail server.
hic, mình không có thời gian làm video demo được, mình có tìm giúp cho bạn rồi đây, trong này có đầy đủ những video demo cơ bản cần thiết của Linux do Nhất Nghệ làm, bạn vào down về nghiên cứu nhé.
Xóahttp://ceh.vn/@4rum/showthread.php?tid=1983
dạ cảm ơn anh ạ
Xóamấy bác cài giùm Dsn trên inux giùm e với được k? hic cài hoài mà k được..cài qua teamviwer ak...
Trả lờiXóa